KakaoTalk Messenger 2.8.8 bevat mogelijk kwetsbaarheid (jailbreak)

Beveiligingsonderzoeker Stefan Esser (alias i0n1c) hint er in zijn recente tweets naar dat de applicatie KakaoTalk Messenger versie 2.8.8 in de App Store een kwetsbaarheid zou bevatten. De kwetsbaarheid zou mogelijk gebruikt kunnen worden als eerste aangrijppunt (een injection vector) voor een untethered jailbreak van iOS 5.1. Het is daarom aan te raden versie 2.8.8 van de gratis KakaoTalk Messenger te downloaden en vervolgens ook lokaal op te slaan, zodat de software niet op een later moment door iTunes wordt vervangen door een latere versie.

https://twitter.com/#!/i0n1c/status/170800685141606400

Stefan Esser is in de jailbreakscene bekend dankzij zijn untether voor iOS 4.3 tot en met 4.3.3, maar staat er ook om bekend dat hij het niet schuwt om zijn volgers soms expres op het verkeerde been te zetten. Het advies om versie 2.8.8 van KakaoTalk Messenger op te slaan wordt echter inmiddels ook gegeven door MuscleNerd van het iPhone Dev Team, die er juist om bekend staat te pogen gebruikers zo goed mogelijk van juiste informatie te voorzien. Je kunt een kopie van KakaoTalk Messenger 2.8.8 op Mac OS X lokaal opslaan door de software te downloaden in iTunes, vervolgens in iTunes rechts op het icoontje te klikken en te kiezen voor “Show in Finder” en de Option (ook wel alt) toets ingedrukt te houden terwijl je de app in Finder naar een andere locatie sleept.